Microsoft ne corrige pas une faille de sécurité vieille de 8 ans et exploitée à des fins d'espionnage, un élément important du schéma d'attaque de la Corée du Nord, de la Russie et de la Chine 10 20/03
La réutilisation des mots de passe est endémique : près de la moitié des connexions d'utilisateurs observées sont compromises, à cause de mots de passe réutilisés sur plusieurs comptes 9 20/03
Starlink installé à la Maison Blanche pour « améliorer le Wi-Fi » : la situation inquiète les experts en cybersécurité et alimente les soupçons de conflit d'intérêts 3 20/03
Alphabet va racheter la société de cybersécurité Wiz pour 32 milliards de dollars, sa plus grosse acquisition jamais réalisée, afin de renforcer la sécurité du cloud de Google 2 19/03
Les grandes entreprises en urgence après une attaque sur GitHub ayant exposé leurs données sensibles, l'incident révèle les limites de la sécurité dans l'open source actuel 4 18/03
60 % des équipes de sécurité sont de petite taille, malgré cela, 72 % d'entre elles déclarent avoir pris plus de travail en 2024, et 88 % atteignent ou dépassent leurs objectifs 0 18/03
Tout ce que vous dites à votre Echo sera envoyé à Amazon à partir de mars : "absolument impardonnable" parce que cela permettra aux employés d'Amazon d'espionner, selon Cory Doctorow 1 18/03
Un employé du DOGE d'Elon Musk a enfreint la politique du Trésor en envoyant par courriel des données personnelles non chiffrées à l'administration Trump, d'après un dépôt auprès du tribunal 160 17/03
Le PDG d'Anthropic révèle que des espions traquent des secrets d'IA valant 100 millions de dollars dans quelques lignes de code, il craint que ces acteurs ne volent des « secrets algorithmiques » essentiels 0 17/03
Près des trois quarts des ministères et services publics français exposent les citoyens à la fraude par courriel, selon un rapport de Proofpoint 1 17/03
DeepSeek peut être persuadé de produire du code malveillant : les entreprises doivent prendre des mesures urgentes face aux risques d'exposition des données, selon Tenable 81 16/03
« Complot d'assassinat » : la mère de Suchir Balaji, le lanceur d'alerte d'OpenAI, partage une photo prise le jour de sa mort et affirme que plusieurs caméras de vidéosurveillance ont cessé de fonctionner 139 15/03
L'Arabie saoudite achète Pokémon Go et probablement toutes vos données de localisation pour 3,5 milliards de dollars, des critiques craignent une utilisation abusive de ces données 5 13/03
En mémoire : l'EFF est profondément attristée d'apprendre le décès de Mark Klein, lanceur d'alerte d'AT&T, qui a révélé le programme américain d'espionnage de masse de la NSA 0 13/03
70 % des informations d'identification divulguées restent actives deux ans plus tard, créant une surface d'attaque en expansion qui devient plus dangereuse chaque jour, selon une étude de GitGuardian 0 13/03
Le NIST choisit le HQC comme algorithme de chiffrement post-quantique de secours, afin de fournir une deuxième ligne de défense pour le chiffrement général, qui protège l'Internet et les données stockées 47 12/03
58 % des attaques de ransomware en 2024 ont commencé par la compromission, par les acteurs de la menace, des dispositifs de sécurité périmétrique tels que les VPN ou les pare-feux, d'après Coalition 3 12/03
L'administration Trump a supprimé plusieurs millions de dollars de financement fédéral pour deux initiatives en matière de cybersécurité, dont une visant à aider les autorités électorales des États et localités 605 11/03
86 % des employés pensent pouvoir identifier avec certitude les courriels de phishing, mais près de la moitié d'entre eux sont tombés dans le piège 1 11/03
Microsoft admet l'hébergement involontaire d'un logiciel malveillant sur GitHub qui a infecté près d'un million d'appareils, les cybercriminels ont exploité des pubs piégées sur des sites de streaming illégaux 0 11/03
Elon Musk impute la panne de son réseau social X à une « cyberattaque massive » provenant d'adresses IP originaires de la région de l'Ukraine, ajoutant qu'il pourrait s'agir d'un groupe coordonné ou d'un pays 8 11/03
Le Royaume-Uni supprime discrètement les recommandations en matière de chiffrement des sites web gouvernementaux, après avoir exigé d'Apple une porte dérobée pour accéder aux données iCloud 647 09/03
Microsoft lance une mise en garde contre "Silk Typhoon", un groupe d'espionnage chinois, qui se focalise sur les outils de gestion à distance et les applications cloud 0 08/03
Comment Google suit les utilisateurs d'appareils Android avant même qu'ils n'aient ouvert une application, une étude menée par Doug Leith révèle un suivi publicitaire actif dès le démarrage d'Android 0 07/03
France : L'article 8ter, qui prévoyait d'installer des portes dérobées dans les messageries chiffrées, est supprimé de la proposition de loi de lutte contre le narcotrafic 29 07/03
Les attaques par ransomware augmentent de 30 %, tirées par le phishing alimenté par l'IA et les offres de ransomware en tant que service, et les campagnes de phishing générées par l'IA ont gagné en efficacité 0 07/03
La nouvelle application Linux d'ExpressVPN est désormais dotée d'une interface graphique avec des modes clair et sombre, disponible dans 17 langues différentes 0 06/03
Apple porte plainte contre l'injonction britannique lui imposant une porte dérobée dans iCloud, après avoir retiré des fonctionnalités de chiffrement de bout en bout sur le territoire 647 05/03
Google appelle à des normes mesurables de sécurité de la mémoire pour les logiciels : les bogues de sécurité de la mémoire « érodent la confiance dans la technologie et coûtent des milliards » 0 05/03
78 % des RSSI déclarent que les menaces alimentées par l'IA ont un impact significatif sur leur organisation, soit une augmentation de 5 % par rapport à 2024, selon une étude de Darktrace 1 05/03
Tutoriel : Analyser et optimiser son code .Net avec les bonnes pratiques grâce à FxCop, par Ronald Vasseur
Article : Traces de navigation et confidentialité : les indiscrétions du navigateur, par Hugo Etiévant